Wazuh

freemium From $0/mo · Founded 2015 · self-hosted / cloud

SIEM/XDR с открытым исходным кодом, включающий модули контроля целостности файлов, обнаружения уязвимостей и аудита на соответствие требованиям — также доступен в виде платного облачного сервиса Wazuh Cloud.

Free tier: free open-source self-hosted; paid Wazuh Cloud SaaS starts from agent-priced

What it does well

Базовая платформа с открытым исходным кодом, распространяемая бесплатно и имеющая большое, активное сообщество.
Модули для формирования отчётности о соответствии требованиям PCI DSS, GDPR, HIPAA и других стандартов.
Возможность детальной настройки; поддержка различных операционных систем и облачных сред.

Where it falls short

Версия для самостоятельного развертывания требует серьезной технической экспертизы и постоянного обслуживания.
Система может генерировать большое количество оповещений, что требует тщательной настройки для снижения информационного шума.
Стоимость Wazuh Cloud зависит от количества агентов и срока хранения данных, что может привести к значительным затратам.

Visit Wazuh See all 50 tools

Tags: siemcompliancemonitoropen-sourcefree-tiersmall-teamenterpriseself-hosted

Alternatives to Wazuh

OWASP ZAP

free

Наиболее популярный бесплатный DAST-сканер с открытым исходным кодом — активное/пассивное сканирование веб-приложений, перехватывающий прокси, интеграция с CI/CD.

Tenable Nessus

freemium

Сканер уязвимостей хостов и сетей, признанный отраслевым стандартом — версия Essentials бесплатно для 16 IP, версия Pro $3,590/год.

Greenbone / OpenVAS

freemium

Сканер уязвимостей с открытым исходным кодом, разработанный на основе Nessus — бесплатная версия Community Edition и платные решения для предприятий.

Nuclei (ProjectDiscovery)

free

Высокоскоростной сканер на основе шаблонов — шаблоны от сообщества охватывают тысячи CVE. Бесплатный CLI, платное управляемое облако.